Microsoft Windows의 그룹 정책을 사용하는 배포

다음 조건이 충족되는 경우 Microsoft Windows 그룹 정책을 통해 네트워크 에이전트 초기 배포를 수행하는 것이 좋습니다:

• 이 기기는 Active Directory 도메인의 구성원입니다.
• 배포 구성에서 대상 기기에 대해 네트워크 에이전트 배포를 시작하기 전에 해당 기기의 다음 정기 다시 시작 시까지 기다리도록 허용하는 경우 또는 해당 기기에 Windows 그룹 정책을 강제로 적용할 수 있는 경우.

이 배포 구성은 다음과 같은 과정으로 진행됩니다:

• 공유 폴더(대상 기기의 LocalSystem 계정에 읽기 권한이 있는 폴더)에 Microsoft Installer 형식의 애플리케이션 배포 패키지(MSI 패키지)를 배치합니다.
• Active Directory 그룹 정책에서 배포 패키지용으로 설치 개체를 만듭니다.
• 대상 기기가 포함되는 조직 구성 단위(OU) 및 / 또는 보안 그룹을 지정하여 설치 범위를 설정합니다.
• 다음 번에 기기 사용자가 시스템에 로그인하기 전에 대상 기기가 도메인에 로그인하면 설치된 모든 애플리케이션에서 필요한 애플리케이션의 유무를 확인합니다. 애플리케이션을 찾을 수 없으면 정책에 지정된 리소스에서 배포 패키지를 다운로드하여 설치합니다.

이 배포 구성의 장점은 운영 체제가 로드되는 중에, 즉 사용자가 시스템에 로그인하기도 전에 할당된 애플리케이션이 대상 기기에 설치된다는 것입니다. 충분한 권한이 있는 사용자가 애플리케이션을 제거하더라도 다음 번에 운영 체제를 시작하면 애플리케이션이 다시 설치됩니다. 이 배포 구성의 단점은 추가 도구를 사용하지 않더라도 기기를 다시 시작할 때까지는 관리자가 그룹 정책에 대해 적용한 변경 사항이 적용되지 않는다는 것입니다.

네트워크 에이전트와 기타 애플리케이션의 개별 설치 관리자가 Windows Installer 형식이라면 그룹 정책을 사용하여 네트워크 에이전트와 기타 애플리케이션을 모두 설치할 수 있습니다.

이 배포 구성을 선택할 때는 Windows 그룹 정책을 적용한 후 기기에 복사할 파일을 가져올 파일 리소스에 대한 부하도 평가해야 합니다.

Kaspersky Security Center의 원격 설치 작업을 통해 Microsoft Windows 정책 처리

Microsoft Windows의 그룹 정책을 통해 애플리케이션을 설치하는 가장 간단한 방법은 Kaspersky Security Center의 원격 설치 작업 속성에서 Active Directory 그룹 정책에 패키지 설치 지정 옵션을 선택하는 것입니다. 이 경우 작업을 실행할 때 중앙 관리 서버가 다음 작업을 자동으로 수행합니다:

• Microsoft Windows의 그룹 정책에서 필요한 개체를 만듭니다.
• 전용 보안 그룹을 만들고 해당 그룹에 대상 기기를 포함한 다음 기기에 대해 선택한 애플리케이션 설치를 할당합니다. 작업을 실행할 때마다 실행 시점의 기기 풀에 따라 보안 그룹 집합이 업데이트됩니다.

이 기능이 작동하도록 하려면 작업 속성에서 Active Directory 그룹 정책에 대한 쓰기 권한이 있는 계정을 지정합니다.

같은 작업을 통해 네트워크 에이전트와 다른 애플리케이션을 모두 설치하려는 경우 Active Directory 그룹 정책에 패키지 설치 지정 옵션을 선택하면 애플리케이션이 Active Directory 정책에 네트워크 에이전트용 설치 개체만 만듭니다. 작업에서 선택한 두 번째 애플리케이션은 네트워크 에이전트가 기기에 설치되는 즉시 네트워크 에이전트의 도구를 통해 설치됩니다. Windows 그룹 정책을 통해 네트워크 에이전트 이외의 애플리케이션을 설치하려는 경우에는 네트워크 에이전트 패키지는 포함하지 않고 해당 설치 패키지 전용으로 설치 작업을 만들어야 합니다. Microsoft Windows 그룹 정책을 사용하여 모든 애플리케이션을 설치할 수 있는 것은 아닙니다. 이 기능에 대해 알아 보려면 애플리케이션 설치 방법에 대한 정보를 참조하십시오.

Kaspersky Security Center 도구를 사용하여 그룹 정책에서 필요한 개체를 만드는 경우에는 Kaspersky Security Center의 공유 폴더가 설치 패키지의 소스로 사용됩니다. 배포를 계획할 때는 이 폴더의 읽기 속도와 기기 개수, 그리고 설치할 배포 패키지의 크기 간 상관 관계를 파악해야 합니다. 고성능 전용 파일 저장소에 Kaspersky Security Center의 공유 폴더를 배치하면 유용할 수 있습니다.

Kaspersky Security Center를 통해 Windows 그룹 정책을 자동으로 만드는 방식은 쉽게 사용할 수 있을 뿐 아니라 다음과 같은 장점도 있습니다: 네트워크 에이전트 설치를 계획할 때 설치가 완료된 후 기기를 자동으로 이동할 Kaspersky Security Center 관리 그룹을 쉽게 지정할 수 있습니다. 원격 설치 작업의 설정 창이나 새 작업 마법사에서 이 그룹을 지정할 수 있습니다.

Kaspersky Security Center를 통해 Windows 그룹 정책을 처리할 때는 보안 그룹을 만들어 그룹 정책 개체에 대해 기기를 지정할 수 있습니다. Kaspersky Security Center는 보안 그룹의 컨텐츠를 작업의 현재 기기 집합과 동기화합니다. 그룹 정책 처리를 위해 다른 도구를 사용할 때는 그룹 정책의 개체를 Active Directory의 선택한 OU와 직접 연결할 수 있습니다.

Microsoft Windows 정책을 통한 애플리케이션 무지원 설치

관리자는 자신을 대신하여 Windows 그룹 정책에서 설치를 수행하는 데 필요한 개체를 만들 수 있습니다. 이 경우 관리자는 Kaspersky Security Center의 공유 폴더에 저장된 패키지의 링크를 제공하거나, 전용 파일 서버에 해당 패키지를 업로드한 다음 패키지의 링크를 제공할 수 있습니다.

가능한 설치 시나리오는 다음과 같습니다:

• 관리자가 설치 패키지를 만들고 관리 콘솔에서 패키지의 속성을 설정합니다. 그룹 정책 개체가 Kaspersky Security Center의 공유 폴더에 저장된 이 패키지의 MSI 파일 링크를 제공합니다.
• 관리자가 설치 패키지를 만들고 관리 콘솔에서 패키지의 속성을 설정합니다. 그런 다음 이 패키지의 전체 EXEC 하위 폴더를 Kaspersky Security Center의 공유 폴더에서 조직의 전용 파일 리소스에 있는 폴더로 복사합니다. 그룹 정책 개체가 조직의 전용 파일 리소스에 있는 하위 폴더에 저장된 이 패키지의 MSI 파일 링크를 제공합니다.
• 관리자가 네트워크 에이전트의 패키지를 포함한 애플리케이션 배포 패키지를 인터넷에서 다운로드하여 조직의 전용 파일 리소스에 업로드합니다. 그룹 정책 개체가 조직의 전용 파일 리소스에 있는 하위 폴더에 저장된 이 패키지의 MSI 파일 링크를 제공합니다. MSI 속성을 구성하거나 MST 변환 파일을 구성하여 설치 설정을 정의합니다.